VPN简介

    虚拟专用网指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为：“使用IP机制仿真出一个私有的广域网”是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。

    所谓虚拟，是指用户不再需要拥有实际的长途数据线路，而是使用Internet公众数据网络的长途数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。
我们说的虚拟专用网一般指的是建筑在Internet上能够自我管理的专用网络，而不是Frame Relay或ATM等提供虚拟固定线路（PVC）服务的网络。以IP为主要通讯协议的VPN，也可称之为IP-VPN。

    企业如何选用宽带路由器来构建VPN

    目前，宽带已经进入到各行各业，如ADSL、CABLE MODEM、小区宽带网接入等等。这些技术为我们低成本、高性能的接入互联网提供了很广阔的选择范围。同时企业用户还可以用宽带系列路由器自己建立VPN，将VPN设备安装在其总部和分支机构中，将各个机构低成本且安全地连接在一起。在这种条件下，企业经常会问我们可以使用哪些的设备与企业的总部联系统呢？针对将要进行和未来想要构建虚拟专用网的用户，所以本文主要为用户提供一些选购宽带VPN宽带路由器的指南和产品介绍。

    Vigor 2200E+宽带VPN路由器

参考价格：2800

    这款路由器产品是台湾居易股份有限公司研发生产的ADSL路由器。它提供1个10Base-T固定广域网接口，能够支持ADSL/Cable/FTTx线路共享上网。4个10/100Base-T/TX自动侦测跳线功能的固定局域网接口，可设定四口之间不能互相访问，实现VLAN功能，用户可根据需要设定每个LAN口的不同速率,灵活的为不同用户组提供不同的带宽。

    在VPN的功能方面，使用IPSec/PPTP/L2TP/L2TP加IPSec等VPN技术实现远程访问和局域网互拔，最多可支持8条VPN隧道，使用DES（56位加密）、3DES（128加密）执行IPSec码的交换及认证,可实现分支点对总公司，移动人员对总公司及分支点对分支点的联机应用。拨号时程设定可预先确认VPN及远程拨入用户上网使用时间。其内置防火墙软件和PAP/CHAP认证功能，可防止黑客侵入，为企业接入Internet提供安全保障.

    其它方面的功能如动态网域服务功能(Dynamic DNS)提供非固定IP用户可建立 WWW、FTP 等服务，当ISP变换不同网址时，仍可正常服务。系统的状态监控；诊断工具；内置软件升级协议TFTP，可随时地实现系统软件的升级；可通过拔入或Internet远程维护。调试简洁明了，可通过Internet远程维护，能即时监测用户的使用状态，控制用户的使用权限。。兼容多种操作系统。

    点评：使用基于WEB的配置功能指引你从头到尾安装和配置路由器，安装和管理非常容易，支持的功能比较全面，用户可以根据自己的需要来设置网络。其它诸如VLAN、SNMP的管理特性也将给你带来管理上的最大便利。 内置的防火墙功能够有效的保护网络不受外部的攻击，

    中怡数宽IP505VF

参考报价：2800

    该路由器在VPN方面采用了最高等级的IPSec安全标准，支持建立10条IPSec通道，允许远程用户使用PPTP拨入公司内部网络。同时支持基于端口的VLAN划分，可根据自己的需要来划分。

    每一台IP505VF可以连接100台机器，它带有可编辑的防火墙，对LAN到WAN，WAN到LAN这两种网络运送规则，都可以编辑适合您应用的规则；除此之外它还支持数据包过滤，SPI(状态分组检测)防火墙阻止DOS(拒绝攻击)等功能。

    在管理方面，IP505VF具有PC设备数据库，可以根据PC的名称和IP地址按您的需要把网络中的机器编进4个不同的小组中(还有一个默认组)，根据时段和对象控制不同PC小组的访问权限，并且连接是基于硬件地址的，不会因为IP地址的替换而改变权限。它还提供了正/反向URL过滤器，对安全性低的网站，你可以在禁止列表中添加这些网址，禁止客户端访问。

    此款产品是针对中小企业用户应用推出的，它将VPN、VLAN和防火墙集于一身。并且支持多种网络连接方式如DHCP、固定IP和PPPoE，也包含了不常用的PPTP、L2TP与IPSec身份确认机制。该产品还支持远程管理功能，开启远程管理后可以通过HTTP进行管理；内置NAT型式防火墙，具备一些SPI的功能，数据包过滤，状态分组检查（SPI）阻止DOS（拒绝服务）攻击和攻击警报（Email）记录，满足家庭用户和公司用户的安全需要。此外，这款产品的一切配制全部在WEB界面下进行，看上去非常简洁实用。
　　
    点评：此款产品能够为中小型企业用户应用提供服务，它将VPN、VLAN和防火墙功能集于一身，采用最高等级的IPSec安全标准，保障公司数据的高可靠性。配合中怡中怡数宽产的网络打印服务器跟IP505VF路由器配合使用，您可以实现远程打印，省掉传真机跟传真费用，很值得一试。

    Cisco-Linksys BEFVP41

参考价格:1600

   这款是由Linksys思科系统公司推出的产品，包含四端口交换机的EtherFast Cable/DSL VPN路由器，快速宽带以太网Cable/DSL VPN路由器能够在保持网络安全性的条件下为用户提供高速互联网接入。有一个广域网（WAN）RJ-45接口及四个局域网RJ-45（LAN）接口。内置4端口10/100Mbps交换机，提供强大的路由功能，可为253名用户共享宽带连接。

    在VPN方面，它能够同时支持多达50个IPSec隧道，可以适应各种级别的VPN组网需求，并且能与其他IPSec VPN产品兼容。在安全性方面，这款产品支持多种算法，如DES和3DES加密算法、MD5和SHA验证算法、IKE密钥管理，IKE关键交换，全IPSec虚拟专用网络功能 通过使用56比特数据元和168比特3数据元加密，数据头确认及IKE关键交换 介入控制，快速以太路由器的IPsec虚拟专用网络功能使数据的加密得以很好的实现。

    快速宽带以太Cable/DSL VPN路由器还具有如下功能：支持PPPoE，防火墙 保护及方便的浏览器管理界面。由于本路由器几乎兼容所有的操作系统，故易于安装和使用，从而真正满足用户的宽带接入需求。

    点评：兼容几乎所有的操作系统，易于安装和使用，VPN功能十分强大，可同时支持多达50个IPSec隧道，提供全VPN选项控制，可以根据网络的安全级别对使用隧道的人实施更多的控制，保障重要数据不被窃取。能够赚容其他软件VPN和硬件VPN，可以实现与其他设备的无缝连接。这款产品在VPN和路由方面的功能比其他产品强大，但是不提供VLAN功能。

    总评：在选择VPN宽带产品的时候，用户应根据自己的需要来进行不同产品的选择，上面介绍的三款产品，前两款产品可以支持的IPSec隧道较少，但能够支持VLAN，而第三款产品虽不支持VLAN功能，但是在VPN功能方面，提供了强大的支持，且支持的可路由最大用户数也比前两款产品多。笔者建议，在选择此类产品的时候应根据自己网络具体对于不同功能的要求来选择。